중소형 금융회사의 적극적인 보안투자 유도 및 내부통제 강화 기대

 
[아이티데일리] 금융보안연구원(원장 김영린)은 대형 금융회사에 비해 상대적으로 보안 전문인력, 예산 등이 부족한 중소형 금융회사를 대상으로 자율적인 보안수준 진단을 지원하기 위한 ‘중소형 금융회사 보안수준 진단 가이드’를 배포했다고 27일 밝혔다.

총자산 2조 원 미만, 상시 종업원 수 300명 미만인 증권, 보험, 저축은행, 캐피탈, 전자금융업자 등 220여개 기업이 가이드 적용을 받게 된다.

가이드는 중소형 금융회사에 적합한 보안수준 진단항목과 각 진단항목을 쉽게 이해할 수 있도록 진단항목에 대한 상세한 해설 등으로 구성되어 있며, 이외 사용자 편의성 제고를 위해 진단의 전 과정을 자동화하고, 다양한 결과분석이 가능한 별도의 통계 도구도 함께 제공된다.

보안수준 진단항목은 관련 금융보안 법규 및 표준 등을 참고하고, 중소형 금융회사의 다양한 의견수렴 및 시범적용 등을 통해 3개 보안영역, 7개 보안목표, 45개 진단항목, 135개 세부요건을 개발했다.

금융보안연구원은 “가이드가 중소형 금융회사의 적극적인 보안투자 유도 및 내부통제 강화에 기여할 것으로 기대한다”고 밝혔다.

한편, 금융보안연구원은 가이드의 활용도를 증대하기 위해 회원사에 책자로 배포하는 한편 금융보안연구원 홈페이지에도 파일을 게시했으며, 향후 중소형 금융회사 및 회원사 담당자를 대상으로 지속적인 교육을 진행할 예정이라고 덧붙였다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지